Kerro käsittelystä rekisteröidylle

Rekisterinpitäjien informointikäytäntöjen vaatimuksista säädetään yleisessä tietosuoja-asetuksessa.
Tietosuojavaltuutetun toimisto kannustaa toimialoja luomaan yhteisiä informointikäytäntöjä esimerkiksi osana käytännesääntötyötä.

Informaation ymmärrettävyys ja läpinäkyvyys

Rekisterinpitäjän on annettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot tiiviissä, läpinäkyvässä, helposti ymmärrettävässä ja selkeässä muodossa.

Informoinnin tarkoituksena on, että rekisteröity saa kattavan ja selkeän kuvan henkilötietojen käsittelyn kokonaisuudesta. Rekisterinpitäjän tulee arvioida, onko annettu informaatio kielen ja johdonmukaisuuden kannalta ymmärrettävää kohderyhmän näkökulmasta.

Läpinäkyvyyden periaatteesta säädetään osana tietosuoja-asetuksen lainmukaisen ja asianmukaisen käsittelyn periaatetta. Henkilötietoja on käsiteltävä rekisteröidyn kannalta läpinäkyvästi, ja rekisterinpitäjän on pystyttävä osoittamaan, että näin on toimittu.

Lue lisää rekisterinpitäjän osoitusvelvollisuudesta

WP29:n ohjeessa on annettu yksityiskohtaisempia ohjeita ja esimerkkejä läpinäkyvästä informoinnista.

Tutustu WP29:n ohjeeseen läpinäkyvyydestä (pdf)

Mitä tietoja informointi edellyttää?

Rekisteröidylle on kerrottava muun muassa

  • kuka rekisterinpitäjä on
  • mitä tarkoitusta varten rekisteröidyn henkilötietoja tarvitaan
  • kuinka kauan henkilötietoja tarvitaan
  • luovutetaanko henkilötietoja eteenpäin tai siirretäänkö niitä ETA-maiden ulkopuolelle
  • miten rekisteröity voi käyttää henkilötietoihin liittyviä oikeuksiaan
  • rekisteröidyn oikeuksiin ja vapauksiin kohdistuvista riskeistä

Tutustu taulukkoon: Informointivelvoitteen edellyttämät tiedot (pdf)

Mistä liikkeelle?